Victoria
Aus ProgrammingWiki
Inhaltsverzeichnis |
http und https - Sicher im Internet unterwegs
HTTP und HTTPS sind Protokolle für die Datenübertragung im Internet. Während HTTP Daten unverschlüsselt überträgt, bietet HTTPS durch Verschlüsselung einen sicheren Schutz vor Datendiebstahl und Manipulation. Diese Seite erklärt die wichtigsten Unterschiede und zeigt, wie du sichere Websites erkennst.
Was ist HTTP?
HTTP steht für Hypertext Transfer Protocol, das heißt: Hypertext Übertragungsprotokoll. Ein Protokoll ist eine Sprache, in der sich Computer austauschen können.
Wenn man eine Website aufruft, passiert folgendes:
- Dein Browser sendet über "http" eine Anfrage an den zuständigen Webserver
- Der Server "antwortet" und schickt die gewünschte Website zurück
- Dein Browser zeigt die Seite an
HTTP wurde bereits 1991 entwickelt und ist die Grundlage für das World Wide Web.
Was ist HTTPS?
HTTPS steht für Hypertext Transfer Protocol Secure. Das „s" am Ende bedeutet „secure" (englisch für „sicher"). HTTPS ist die verschlüsselte Version von HTTP.
HTTPS nutzt die Technologie SSL/TLS (Secure Socket Layer/Transport Layer Security) zur Verschlüsselung. Das bedeutet:
- Daten können während der Übertragung nicht mitgelesen werden
- Daten können nicht unbemerkt verändert werden
- Du weißt, dass du wirklich mit der echten Website verbunden bist
|
Merkhilfe - Die Postkarten-Metapher:
|
Warum ist HTTPS so wichtig?
HTTPS schützt deine Daten in 3 wichtigen Bereichen:
1. Vertraulichkeit
Niemand kann deine Daten mitlesen - besonders wichtig für:
- Passwörter
- Bankdaten beim Online-Shopping
- Persönliche Nachrichten
2. Integrität
Deine Daten können nicht unbemerkt verändert werden. Du kannst sicher sein, dass die Informationen, die du empfängst oder sendest, nicht manipuliert wurden.
3. Authentizität
Du weißt, dass du wirklich mit der echten Website verbunden bist und nicht mit einer gefälschten.
Wie erkenne ich HTTP oder HTTPS?
So überprüfst du, ob eine Website HTTP oder HTTPS verwendet:
1. Die URL beginnt mit https://
- Sicher: https://www.beispiel.de
- Unsicher: http://www.beispiel.de
2. Das Schloss-Symbol und Browser-Warnungen
Das Schloss-Symbol wird in der Adresszeile deines Browsers angezeigt. Dein Browser prüft bei jeder HTTPS-Verbindung automatisch das Sicherheitszertifikat der Website.
Beispiel: Sicher (HTTPS)
Hinweis: Die Firefox-Screenshots zeigen die Standard-Sicherheitsanzeige moderner Browser und dienen ausschließlich Bildungszwecken.
- Gültiges Zertifikat: Der Browser zeigt das Schloss-Symbol → Du kannst sicher surfen
Beispiel: Unsicher (HTTP)
Hinweis: Die Firefox-Screenshots zeigen die Standard-Sicherheitsanzeige moderner Browser und dienen ausschließlich Bildungszwecken.
- Problem mit Zertifikat: Der Browser zeigt eine Sicherheitswarnung → NICHT weitersurfen! → WICHTIG: Browser-Warnungen ernst nehmen!
Zusammenfassung
HTTPS ist heute der Standard für sichere Kommunikation im Internet. Fast alle modernen Websites nutzen HTTPS, um die Daten ihrer Nutzer zu schützen.
|
Merke: Immer auf das Schloss-Symbol achten und keine sensiblen Daten auf HTTP-Seiten eingeben! |
Quellen
- Mozilla Developer Network (MDN) - Web-Sicherheit: https://developer.mozilla.org/de/docs/Web/Security
- Cloudflare - Warum ist HTTP nicht sicher?: https://www.cloudflare.com/de-de/learning/ssl/why-is-http-not-secure/
- Bundesamt für Sicherheit in der Informationstechnik (BSI) - Verschlüsselung und Zertifikate: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/Verschluesselung-und-Zertifikate/verschluesselung-und-zertifikate_node.html
- Internet-ABC für Kinder - HTTP und HTTPS: https://www.internet-abc.de/kinder/lexikon/h/http-und-https/
- Die Bilder sind selbst erstellt
